拓海先生、最近部下が「Torを通してBitcoinを使えば安全です」と言うのですが、本当にそれで匿名性は保てるのですか。
素晴らしい着眼点ですね!結論から言うと、Tor(Tor、匿名通信ネットワーク)を経由してBitcoin(Bitcoin、分散型P2Pデジタル通貨)を使うことは匿名性を高めるどころか、新たな攻撃面を生む可能性があるんですよ。
ええっ、それはまずいですね。具体的にはどんなリスクがあるのでしょうか。コストや導入の観点で知りたいのですが。
大丈夫、一緒に整理しましょう。ポイントは三つです。第一に、Torの出口(Exit)とBitcoinノードの組合せで通信を誘導されると、通信の片端を攻撃者に握られてしまうんですですよ。第二に、その結果としてユーザーのBitcoinアドレスが結び付けられやすくなるんです。第三に、モバイル向けのSPV(SPV、Simple Payment Verification、簡易支払検証)クライアントが二重支払い(double spending)などの攻撃に晒される可能性があるんです。
それは要するに、Torを使えば安全という単純な話ではなくて、かえって通信経路をコントロールされると危ないということですか?
その通りです。ただし落ち着いてください。技術的には攻撃者がTorの出口や多数の軽量Bitcoinピアを準備してトラフィックを集中させることが可能で、そのコストは意外と低いんです。でも対策もありますから、順を追って理解すれば導入判断はできますよ。
具体的なコスト感も知りたいですね。うちが導入するとなると、どの程度の投資が必要になるのか。
現場の検証では、攻撃者が1~3%のTor Exit帯域と千数百の軽量ピアで十分に効果を出せた事例が示されています。つまり低コストで効果が出る一方、対抗するには監視やノード運用、設計変更が必要で、これが運用コストになりますよ。
なるほど。導入するならどこを優先的に固めれば良いですか。現場担当は「Torで隠せば万事OK」と思っているようでして。
最優先は設計の見直しです。一、Torだけに頼らない。二、SPVクライアントには信頼できるフルノードや署名確認などの補助を持たせる。三、ネットワーク監視とピア管理で、トラフィックの偏りを早期に検出する。これらを順に整備すればリスクを下げられるんです。
これって要するに、Torは道具の一つであって、設計や運用を変えないと逆に危険になるということですか?
その通りですよ。道具は適切な運用と組合せて初めて効果を発揮します。技術的背景を端的に説明すると、攻撃者が通信の片方を支配できれば、トラフィック相関(traffic correlation)やアドレスの結合が容易になり、匿名性が低下するんです。
分かりました。では我々はまず何を決めればよいですか。短くまとめて教えてください。
素晴らしい着眼点ですね!要点三つでまとめます。第一、Torは万能ではないから過信しないこと。第二、SPVなど軽量クライアントは補完策を検討すること。第三、ネットワーク監視と運用ルールを整備すること。これで現場の議論がスムーズに進められるはずですよ。
分かりました。自分の言葉で言うと、Torを通してBitcoinを使うと匿名になると思い込むのは危険で、運用を変えずにただ導入するのは逆に攻撃を招く。だから道具だけでなく設計と監視をセットで決める、ということですね。
